CVE-2021-21688,CNNVD-202111-443|Jenkins 安全漏洞 - VULHUB开源网络安全威胁库

Jenkins 安全漏洞 CVE-2021-21688 CNNVD-202111-443

5.0 AV AC AU C I A

发布： 2021-11-04

修订： 2024-11-21

Jenkins是Jenkins开源的一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建，部署和自动化任何项目。 Jenkins 存在安全漏洞，该漏洞源于Jenkins 2.318 及更早版本、LTS 2.303.2 及更早版本中的代理到控制器安全检查 FilePath＃reading(FileVisitor) 不拒绝任何操作。攻击者可利用该漏洞使用某些操作（创建档案、FilePath＃copyRecursiveTo）进行无限制的读取访问。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Jenkins是Jenkins开源的一个应用软件。一个开源自动化服务器Je... (VHN-380089)
2024-11-21
Jenkins是Jenkins开源的一个应用软件。一个开源自动化服务器Je... (VHN-380090)
2024-11-21
Jenkins是Jenkins开源的一个应用软件。一个开源自动化服务器Je... (VHN-380091)
2024-11-21
Jenkins是Jenkins开源的一个应用软件。一个开源自动化服务器Je... (VHN-380093)
2024-11-21
Jenkins是Jenkins开源的一个应用软件。一个开源自动化服务器Je... (VHN-380094)
2024-11-21
Jenkins是Jenkins开源的一个应用软件。一个开源自动化服务器Je... (VHN-380095)
2024-11-21
Jenkins是Jenkins开源的一个应用软件。一个开源自动化服务器Je... (VHN-380096)
2024-11-21
Jenkins是Jenkins开源的一个应用软件。一个开源自动化服务器Je... (VHN-380097)
2024-11-21
Jenkins是Jenkins开源的一个应用软件。一个开源自动化服务器Je... (VHN-380098)
2024-11-21
Jenkins是Jenkins开源的一个应用软件。一个开源自动化服务器Je... (VHN-380099)
2024-11-21